实验一交换机基本配置及VLAN配置【实验名称】交换机基本配置及虚拟局域网VLAN【实验类型】验证性实验【实验学时】2学时【实验任务】1.了解实验室的配置和设备连接方法。2.熟练掌握交换机的登录、交换机命令行各种操作模式、区别以及模式之间的切换。3.了解、掌握交换机基本命令的操作。4.熟练掌握单交换机的VLAN配置。5.掌握多交换机的VLAN配置。一、掌握交换机的基本使用方法【基本原理】1、交换机的管理方法简述交换机的管理方式基本分为两种:带内管理和带外管理。带外管理是通过交换机的Console口管理交换机,不占用交换机的网络接口,特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。带内管理是占用交换机的一个通信接口,通过telnet方式管理交换机,可以远距离配置。交换机管理主要通过命令行完成。交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。各种模式提供一组命令,实现特定的一组功能。第一级,用户模式:进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。第二级,特权模式:由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。第三级,全局配置模式:由特权模式进入的下一级模式,该模式下可以配置交换机的全局性参数(如设备名、登录时的描述信息等)。第四级,全局配置模式下有多个并列的子模式,分别对交换机具体的功能进行配置。如,端口模式:对交换机的端口进行参数配置。VLAN描述:对交换机的VLAN进行参数配置。设,交换机名称为switch,各种模式的提示符和进入方式小结如下表:Exit命令:退回到上一级操作模式。End命令是指用户从特权模式以下级别直接返回到特权模式。注意区别每个操作模式下可执行的命令种类,交换机不可以跨模式执行命令。2、交换机命令行支持以下功能(见实验步骤)1)获取帮助信息:?2)命令的简写:输入前几个字符3)命令的自动补齐:按Tab键4)命令的快捷键功能:Ctrl+z:退回到特权模式Ctrl+c:终止当前操作等【实验设备】CiscoPacketTracer:3台计算机和1台交换机【实验步骤】1.进入特权模式SwitchenSwitch#2.显示交换机上的VLAN配置Switch#showvlan!显示交换机已有的VLAN配置,这些VLAN!含有哪些端口3.进入全局配置模式Switch#configureterminalSwitch(config)#4.配置交换机的名字为S2Switch(config)#hostnameS2!交换机名称的有效字符是22个。5.交换机以太网端口的设置S2(config)#interfacefastethernet0/1!进入交换机F0/1的端口模式S2(config-if)#speed10!配置端口速率为10MS2(config-if)#duplexhalf!配置端口的双工模式为半双工S2(config-if)#noshutdown!开启该端口,端口可以转发数据了S2(config-if)#exit!退回到上一级操作模式或S2(config-if)#end!直接退回到特权模式6.交换机命令行使用技巧的练习命令简写或自动补齐时,要求所简写的字母必须能够唯一区别该命令。如conf可以代表configure,但co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。S2?!显示当前模式下所有可执行的命令S2#co?!显示当前模式下所有以CO开头的命令S2#copy?!显示copy命令后可执行的参数S2#confter!命令的简写,该命令代表S2(config)#configureterminalS2#conf(按键盘的TAB键)!命令的自动补齐S2#configure7.交换机命令行的练习(注意在哪个操作模式的命令):S2#showversion!查看交换机的版本信息S2#showinterfacefastethernet0/6!查看以太网端口0/6的端口信息S2#showmac-address-table!查看交换机的MAC地址表二、单交换机的VLAN配置【基本原理】VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在一个物理网段内进行逻辑的划分,划分成若干个VLAN,每个VLAN具备一个物理网段所具备的特性,即:相同VLAN内的用户机可以互相直接访问,不同VLAN间的用户机之间互相访问必须经由路由设备进行转发,广播数据包只可以在本VLAN内进行传播(如ARP请求包),不能传输到其他VLAN中。VLAN的设置不受物理位置的限制,可以进行灵活的划分。一台交换机划分为多个VLAN,逻辑上是是多个交换机。PortVlan是实现VLAN的方式之一,PortVlan是按照交换机的端口进行划分的VLAN,一个端口只能属于一个VLAN。【实验设备】在CiscoPacketTracer中,各使用交换机1台、计算机3台,直连线3条。【实验网络拓扑】假设计算机H1、H2和H3连接在一台交换机的不同端口上,允许H1和H2通信,并与H3隔离。此时就需要给交换机划分二个不同的VLAN,H1和H2在同一个VLAN。图1实验网络拓扑(没有包含网管机)说明:如果本实验台有计算机故障,可以去掉H2。【实验前准备】1.用户机IP地址的规划:自行设计。要点是同一个网络或VLAN的用户机的网络号相同;建议:实验网络不要使用192.168.200.0的网络号。2.规划使用网络设备(交换机)的哪些端口;3.规划具体的实验网络,画好拓扑图,标注所使用的用户机的IP地址、交换机的端口号等参数。端口号、VLAN的编号与名字也可以自己选定。实验时,按照拓扑图进行网络的连接。4.设计好测试用的表格,便于记录实验过程和结果。【实验步骤】1.完成实验网络的物理连接、网管机的配置和进入网管窗口,过程同上。2.用户机的设置1)根据你的实验规划设置IP地址3.暂时不设置VLAN,用户机使用Ping命令测试:H1、H2、H3之间哪些用户机可以通信?为什么?结果:都可以相互通信;F0/15F0/8VLAN10VLAN10VLAN20H3H1H22950-24F0/5交换机S2原因:因为未对交换机配置时默认所有端口在vlan1中;4.网管机创建VLAN,并显示交换机上的VLAN配置。(VLAN的编号与名字可自己选定)S2#configureterminal!进入全局配置模式S2(config)#vlan10!创建VLAN,编号为10,并进入VLAN子模式S2(config-vlan)#nametest10!配置编号为10的VLAN名字为test10S2(config-vlan)#exitS2(config)#vlan20!创建VLAN,编号为20S2(config-vlan)#nametest20!配置编号为20的VLAN名字为test20S2(config-vlan)#endS2#showvlan!查看交换机上的VLAN配置5.为了排除上一步或上一组实验的设置对本实验的影响,做以下操作在交换机上删去除了vlan1以外的其它所有vlans2(config)#novlan10!ID是VLAN号s2(config)#novlan206.将接口分配到VLAN,显示交换机上的VLAN配置。S2#configureterminalS2(config)#interfacefastethernet0/5!进入以太网端口F0/5S2(config-if)#switchportaccessvlan10!把端口分配到Vlan10S2(config-if)#exit请同学们用同样的方法将另外二个端口分配到合适的VLAN中。请同学们再次显示交换机上的VLAN配置。7.进行用户机之间的连通测试想一想:此时哪些用户机(H1、H2、H3)之间能Ping通吗?为什么?结果:H1和H2可以ping通,H3不可以ping通H1、H2,也不可以被H1、H2ping通;原因:因为H1、H2连在vlan10中,H2连在vlan20中,相同vlan间可以通信,不同vlan间不可以(H1连在F0/5端口、H2-F0/8、H3-F0/15);【实现总结】1.了解CiscoPacketTracer中的配置和设备连接方法。2.掌握交换机的交换机命令行各种操作模式、区别以及模式之间的切换。3.了解、掌握交换机基本命令的操作。4.熟练掌握单交换机的VLAN配置。